注:原文---念茜的博客
之前仅仅介绍了工具的使用,本文将实践一下如何利用 cycript 结合 class-dump 结果hack,还要牺牲一下支付宝app。
首先,老套路,取到手势解锁界面的View Controller:
然后,对照class-dump-z结果,来分析 GestureUnlockViewController 有什么利用价值 :
目测 _tipLabel 是写账户名和提示操作的label,上篇文章我提到过:@private限制不了keyPath,现在我们来修改一下支付宝登录页的用户名信息:
支付宝手势密码解锁有尝试次数限制,连续错5次就要重新登录。
我想解除重试解锁次数的限制,发现了记录解锁次数的类型是int,int _retryCount ,这一点让我很不开心,因为我无法通过KVC来修改其值了。
但是没有关系,我可以通过指针访问:
这样我就能无限制的用程序暴力破解手势密码了,来计算一下有多少种可能呢?
这个数字对我来说有点大,可是对iPhone5的CPU来说就是小菜一碟了~
等一下,密码格式是什么呢?
id类型的密码,很严谨,又给hack带来不少麻烦呀~
不过没关系,我们可以利用Method Swizzling来打出password到底是什么,不过呢,貌似可以再写一篇新文章去介绍了……
网友评论